[aPoiss]

kas keegi teab eestis mõnd mailserverit, mis seda asja kasutada oskab või mis asi see üldse selline on. transparent layer security, aga .... tavalistel e-posti klientidel ei ole ju SSH tuge sisse ehitatud, aga TLS linnuke on kõigil olemas. sellest ka selline huvi.

[Supiplex]

Motlesid SSL mitte SSH? Viimane peamiselt shelli ehk koorikut tahendab.

TLS on moneti sarnane SSL-iga, kryptokanal tehakse kliendi ja serveri vahele.

Millistel tavalistel e-maili klientidel pole SSL tuge ja TLS on?

[aPoiss]

[Deep Fury]

TLS (transport layer security) on praktiliselt SSL3.0 (secure sockets layer).
Põhimõtteliselt see krüptib ära ühenduse sinu ja su meiliserveri vahel. Võimalik et vastuvõtja ei kasuta TLSi ja sel ajal on liikuv inff ikka 'plain text'.
Meilide turvalisemaks saatmiseks on palju kindlam kasutada näiteks PGPd, openPGPd. Siis on praktiliselt kindel et:
1. Meili saatis ikka see isik kes ta väidab end olevat (TLS sessiooni võib alustada pea igast arvutist)
2. Meili saab avada ainult see isik kellele ta on mõeldud ja ka meiliserveris on inff piilujate eest kaitstud.
3. Kui meil on teekonna jooksul muutunud kasvõi ühe biti võrra, saab seda kohe teada.

Vastuseks sinu küsimusele avalike turvaliste meiliservude kohta niipalju, et TLS nõuab tavalisest tunduvalt rohkem serveriresurssi ja selliseid teenuseid pakutakse üldjuhul lisatasu eest. Alati on võimalus ise selline server üles panna, iseasi kas selline minimaalne turvalisus on asja väärt.
Ma ei tea kas Eestis mõni selline servu avalikult üleval on aga mujalt maailmast leiad kindlasti.

[Markos]

Asi ei ole mitte smtp sessiooni krüptimises, kuna see ei anna mitte mingisugust effekti niguinii, juhul muidugi kui su post ei liigu ainult lokaalselt. Serverite omavaheline suhtlus käib niivõinaa plaintextina, ning kasu on väike. Hoopis teine asi on aga pop3 või imapi sessiooni krüptimisel, kuna seal liigub lisaks mailile endale ka autentimine, st user ja pass, mis tavaliste 110 ja 143 portide peal jooksvate standardsete teenuste puhul liiguvad plaintextina ja on vägagi hõlpsalt pealtkuulatavad. Kusjuures pgp (pretty good privacy) ei aita siin mitte üks raas.
Mis puutub mailiklientidesse, siis enamikul on nii tls kui ka ssl'i tugi täiesti olemas, näituseks eudora, outlook express, outlook jms. ssl suppordiga serverid on näiteks starmanil.

[aPoiss]

[aPoiss]

[Supiplex]

PGP on klassikaline asümmetriline krüpto. Mulle on mulje jäänud, et ka ainuke reaalselt kasutuskõlblik. Meiliserver ei mängi selle juures mitte mingit rolli (tähendab, üks peaks olemas olema ). Sõnumid krüpteeritakse sinu masinas ning edastatakse "ascii-turvises" kuhu vaja.

Sa saad kirjavahetuse juures sisu teiste osapoolte eest varjata (näiteks 2048 bit krüpto, muhhahaa ) ning kontrollida, kas keegi pole vahepeal sõnumeid muutnud/võltsinud või kellegi teisena esinenud. Igatpidi kasulik. Teooria on liiga läbileierdatud, et seda siin kordama hakata.

Loe siit lähemalt: http://webber.dewinter.com/gnupg_howto/english/GPGMiniHowto.html

Siit saad endale GnuPG, mis PGP krüptot realiseerib: http://www.gnupg.org

Ja oma meilikliendile pead lisaks plugina kah otsima: google otsing "gpg sinu-meiliklient" abiks

Sinu meili pässi sniffimise vastu see loomulikult ei aita. Aga kui sa saadad juhtumisi ainult krüpteeritud ja allkirjastatud kirju, siis pole sellest lugu, kui keegi su meilboxile ligipääsu omab.

[Markos]

Jah, loomulikult pole, eriti kui arvestada seda, et sinu mailiboxis on eelkõige sulle saadetud mailid, mis pole kohe kindlasti pgp ja kui sul juhtub sama konto olema ka näiteks kodulehe jaoks (hot jms) siis minu sügavad kaastundeavaldused. Ärme siin üldse hakkame rääkimagi sellest, et inimestel kombeks ainult paari parooli kasutada, teades sinu parooli, tean ma üldjuhul ka paljusi teisi. Turvalisus ei alga mitte tulemüürist, pgp'st ega ssl'ist vaid eelkõige mõtteviisist.

[Deep Fury]

Näez, unustasin jah TLSi tähtsaima eelise, ehk autentimisprotsessi turva mainimata.
Hea et see siin mainitud sai. Olgu veel meinitud, et kui POP3 ja IMAP töötavad vastavalt
110 ja 143 portide peal, siis üle SSLi (TLSi) on vaikimisi pordi numbrid vastavalt 995 ja 993

[Deep Fury]

[Supiplex]

[mightythor]

mul tuttaval on kodus sedasi, et ta ei saa oma maile Elion E-pass'is vaadata (https://epass.elion.ee/do?service=external/IPizza), ehk teisisõnu kui ta läheb live.hot.ee ja klikkab Sisene, siis antakse talle veateade, et lehte ei leitud. Proovisin teda sedasi aidata, et kui ta eemaldaks omale Fx'i Advanced --> Encryption saki juures Use TLS 1.0 eest linnukese ja jääks ainult SSL, kui see ei aidanud teda. Väljaspool kodu ta saab sinna sisse. Järelikult on asi ikkagi tema Elioni DigiTV SpeedTouch'i ruuteris. Ma ise arvaks, et äkki kasutavad siis SSL ja TLS erinevaid porte ja tuleks avada pordid TLS'i jaoks. Samas ühenduse algatab ju klientseade ja siis ei tohiks minumeelest ruuterisse sisseehitatud tulemüür plõksida. Ning IANA kodulehelt pordinumbreid uurides olid TLS ja SSL alati koos, st nad peaksid kasutama ühte ja sama porti. See probleem on tal kodus nii laua- kui ka sülearvutiga. Mis võib probleemi põhjuseks olla?